有名企業が狙われるようになった
McAfee Enterpriseは、2021年10月4日に新しい脅威レポートを発表した。まだまだ新型コロナウイルスの影響が世界中で続いている中、サイバー犯罪の被害も拡大している。その中でも、特に注目すべき脅威についてまとめたものだ(McAfee Enterprise Advanced Threat Research レポート:2021年10月版)。
その中でも、とりわけ被害が大きいのはランサムウェア攻撃だ。パソコンやスマートフォンなどのデータ、もしくは端末自体を暗号化して使用不能にし、それらの復号化と引き替えに身代金を要求する不正プログラムのこと。
最近では、有名企業を標的とした新たな脅威が多く、アメリカの大手石油パイプラインであるコロニアル・パイプライン社がランサムウェア攻撃に見舞われるなど、被害が増大している。
その手口も巧妙化しており、ランサムウェアを利用する組織的な犯罪グループもあるほか、暗号化する前にデータを窃取し、支払わなければそのデータを公開する……と脅迫する、“二重”のランサムウェアを活用する例もある。
ランサムウェアの対策として、データのバックアップを取るということはよく言われる。企業ともなれば、それは徹底するだろう。そこでランサムウェアを使う側は、データを復号化しなくてもバックアップから復旧できる企業などに対して、「盗んだデータを公開するぞ」と脅迫することで、身代金を取ろうとするわけだ。
このように、ランサムウェアの勢いは衰える気配がない。個人だけでなく、企業や組織としても、もっとも影響力のあるサイバー脅威の一つとして、ランサムウェアを警戒していく必要がある。
巧妙化したランサムウェアに対する心構えが必要
ランサムウェアは古くからあるサイバー犯罪のため、対策の必要性は長い間叫ばれてきた。マルウェア対策ソフトウェアを活用する、ソフトウェアを常に最新のものに更新する、疑わしいファイルやメールのリンクを開かない、データのバックアップをこまめに取る……などだ。
もっとも、先述したように、近年のランサムウェアは巧妙化している。二重の恐喝をしてくるランサムウェアや、クラウドをねらったサイバー犯罪も増えている現在では、たとえば、一部のデータをオフラインでバックアップすることなども検討したほうがよいだろう。
企業が狙われることが多い昨今では、ランサムウェアの被害を受けた際には、すぐに復旧するだけでなく、被害を受けた範囲を即座に確認することや、社内外に迅速に報告することなども求められる。よって、組織としてのオペレーションを見直す必要も出てくるかもしれない。
ランサムウェアの被害にあった場合、すぐに身代金を支払ったとしても、必ず、データが戻ってくる補償はない。それどころか、サイバー犯罪者たちの活動を助長してしまうことにもつながりかねない。利用中のセキュリティソフトのサポート窓口、PCを購入した店舗のサポート窓口、警察機関などに相談することが肝心だ。
もちろん、ランサムウェアにも、さまざまなサイバー犯罪がある。新型コロナウイルスへの対応に追われる医療機関をねらったもの、在宅での仕事が増えている情勢を反映したクラウドへの被害など、その手口は多種多様にわたる。最新のセキュリティ事情を知るために、今回は、McAfee Blogの「McAfee Enterprise 新脅威レポートを公開:拡大するランサムウェアの被害」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
McAfee Enterprise 新脅威レポートを公開:
拡大するランサムウェアの被害:McAfee Blog
Advanced Threat Research レポート:拡大するランサムウェアの被害
McAfee Enterpriseが米国時間 10月4日に公開した今回の新たな脅威レポート 「McAfee Enterprise Advanced Threat Research レポート:2021年10月版」では、拡大するランサムウェアの被害について、特に詳しく取り上げました。
前回の脅威レポートから多くの変化がありました。DarkSideランサムウェア グループは、名前を変えただけで、まだ消えてはいなかったのでした。BlackMatter とのつながり ( の疑い) を、我々が見逃すとでも思ったのでしょうか。
チームと私自身に関しては、新たに法人向けサイバーセキュリティーを専門とするMcAfee Enterpriseに移籍しました。そのため、McAfee Labsからの調査報告はなくなります。新しいMcAfee Enterprise ATR (Advanced Threat Research) からのお知らせはTwitterでご覧いただけます。アカウントは@McAfee_ATRです。
私たちは新たに「脅威による被害」に視点を移しました。すなわち、チームは今、世界全体での脅威の発生頻度、そして誰が標的にされているのかを注視しています。
私たちは検知された結果をさらに分析して裏付け、レポートに取り込み、脅威アクターに対する入念な調査を反映させ、彼らが現在悪用し、将来的にも悪用しうる脆弱性を詳細に紹介します。
DarkSideがスポットライトから抜け出そうとしたとき、REvil / Sodinokibi、Ryuk、Babukなどの他のランサムウェアファミリーがDarkSideの影から大混乱を引き起こしました。これに応えて、この脅威レポートは、拡大するランサムウェアの被害について深く掘り下げています。
今回のレポートでは、次のような脅威のトピックに関する調査と分析も提供しています。
・クラウドの脅威:リモートの従業員を対象とした継続的な脅威の傾向
・B.Braun:世界的に使用されている輸液ポンプの脆弱性を発見
・MITRE ATT&CK テクニック:2021年第2四半期に使用されたトップテクニック
・脅威の防御:企業が最新の脅威から身を守るのに役立つように設計されたリソース
このレポートの調査結果をご覧いただく際には、MVISION Insightsプレビューダッシュボードを併せてご参照ください。このダッシュボードは、最も一般的な脅威を更新およびプロファイルし、対象となる国やセクターを含むナレッジベースと、新たな脅威に先んじて、企業の被害を最小限にすることを支援するプロアクティブなソリューションを提供します。
この新しいフォーマットがお気に召しましたら幸いです。良い点あるいは改善すべき点などにお気づきになりましたら、ぜひコメントをお寄せください。また、今後の内容についてご希望がありましたら、ぜひお伝えください。
レポートはこちらからご覧いただけます。
・Advanced Threat Research レポート:2021年10月版
※本ページの内容は2021年10月4日(US時間)更新の以下のMcAfee Enterprise Blogの内容です。
原文:McAfee Enterprise Advanced Threat Research Report: Ransomware’s Increasing Prevalence
著者:Raj Samani
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト